Sicherheitsnotiz – Telekom und der verschlüsselte Mailtransport

Nach United Internet (GMX und Web.de) zieht die Telekom mit der Verschlüsselung der Transportwege für Mails nach. Nun sollen die Mails auf dem Transport vom Kunden zum Telekom eigenen Mailserver und zwischen den Mailservern der Telekom und anderen Mail-Providern künftig per SSL verschlüsselt werden. Bis zum 31. März will die Telekom ihre Mailserver entsprechend umgestellt haben.

Nutzer, die ihre Mails über das Webfrontend der Telekom verschicken und empfangen, werden den Wechsel nicht zu spüren bekommen. All Jene, die einen Mailclient (beispielsweise MS Outlook oder Thunderbird) nutzen, müssen ihr Programm mit wenigen Schritten auf das neue Verfahren einrichten. Wie das geht, beschreibt die Telekom auf dem unten genannten Link. Ein tutorial für sämtliche Mailclients zu erstellen, würde hier den Rahmen sprengen. Die Telekom hat diese Arbeit schon recht gut und bebildert erledigt.

Aber Achtung: Die Verschlüsselung der Transportwegen zwischen den Mailserver und dem Kunden ist keine End-to-End Verschlüsselung. Die Mails liegen noch unverschlüsselt im Klartext auf den jeweiligen Mailservern. Die Verschlüsselung der Transportwege bringt nur den Vorteil, daß die Nachrichten auf dem Weg von einem zum anderen Empfänger nicht abgefangen und verändert werden können. Bricht jemand direkt auf Mailserver mit unverschlüsselten Mails ein, so kann er auf diesem Weg an den begerten Inhalt kommen.

Bei vielen anderen Mail-Providern ist eine Verschlüsselung der Transportwege via SSL Standard. Telekom und United Internet betreiben die Kampange Mail made in Germany seit bekannt werden der Lauschangriffe der NSA. Mit dieser Methode möchte man unerfahrene Nutzer in relativer (Un)Sicherheit wiegen.

Wer seine Mails wirklich komplett verschlüsseln will, sollte daher auf einen Mailclient setzen und auf seinem Rechner mit Verschlüsselungsprogrammen wie Pretty Good Privacy bestücken, die jeweils einen privaten und einen öffentlichen Schlüssel erzeugen. Wie das genaue Verfahren dazu abläuft, habe ich bereits im Artikel Privates verschlüsselt – Sicher Chatten mit Pidgin angerissen.

Wie man genau seine Mails sichert, beschreibt der Heise Zeitschriftenverlag in einem Sonderheft der c’t.

Links:

  1. Telekom SSL Verschlüssleung für den Mailclient
  2. c’t wissen Sichere E-Mail

Ähnliche Artikel zum Thema

Kurz gemeldet – Yahoo gibt inaktive Nutzernamen frei

Bis zum 15 Juli ändert Yahoo seine Geschäftsbedingungen. E-Mail Postfächer, die ein Jahr lang nicht genutzt wurden, oder dessen Besitzer sich in Jahresfrist dort einloggt, werden gelöscht, so daß die Nutzernamen frei werden. Stichtag ist der 15. Juli diesen Jahres.

Nach dieser Frist sollen alle inaktiven ID’s neu vergeben werden. Andere Nutzer können also eine Mailadresse mit lang geblocktem Namen ergattern. Yahoo begründet diese Masnahme mit der Knappheit an kurzen, einprägsamen oder einfachen Mailadressen.

Diese Löschaktion gilt für alle Dienste, die Yahoo anbietet. Nutzer müssen sich bis zum 14. Juli 23 Uhr 59 einmal bei einem Dienst von Yahoo einloggen. Dazu gehören Tumblr, Flickr oder Mail, aber auch der Messenger Dienst Yahoo-Messenger. Die IDs, die am 15. Juli dann freigegeben worden sind, werden schließlich verlost. Die Ergebnisse will Yahoo dann im August auf seiner Website bekannt geben. Anträge auf diese Verlusung können schon ab Mitte Juli bei Yahoo eingereicht werden.

Grundsätzlich betrifft dies alle Nutzer, die sich seit mindestens 12 Monaten nicht mehr mit ihrer Yahoo!-ID in ihren E-Mail-Account bzw. weiteren Yahoo!-Service eingeloggt haben. Davon ausgenommen sind lediglich zahlende Kunden von Yahoo! Mail Plus und Yahoo! Small Business,

schreibt Yahoo. Wer bislang einen Namen und eine Ziffernfolge dazu genutzt hat, kann durch diese Aktion auf seinen Wunschnamen hoffen.